ProHoster > Blog > nutizie internet > Analisi di un miliardo di cunti ottenuti per via di diverse fughe di basa di dati d'utilizatori

Analisi di un miliardo di cunti ottenuti per via di diverse fughe di basa di dati d'utilizatori

Publicatu statistiche generate basatu annantu à l'analisi di una cullizzioni di un miliardo di cunti ottenuti in u risultatu di diverse fughe di basa di dati cù paràmetri di autentificazione. Ancu preparatu campioni cù dati nantu à a freccia di usu di password tipiche è i listi da 1 mila, 10 mila, 100 mila, 1 milioni è 10 milioni di password più populari, chì ponu esse aduprati per accelerà a selezzione di password hashes.

Alcune generalizazioni è scuperte:

  • Di a cullizzioni resultanti di un billion records, 257 milioni sò stati scartati cum'è dati currutti (dati caòtichi in u formatu sbagliatu) o cunti di teste. Dopu tuttu u filtru, 169 milioni di password è 293 milioni di logins sò stati identificati da un billion records.
  • A password più famosa "123456" hè aduprata circa 7 milioni di volte (0.722% di tutte e password). In più cù un lag notevuli seguitate password 123456789, password, qwerty, 12345678.
  • A parte di e mille password più populari hè 6.607% di tutte e password, a parte di u milione di password più populari hè 36.28%, è a parte di 10 milioni hè 54%.
  • A dimensione media di a password hè di 9.4822 caratteri.
  • 12.04% di e password cuntenenu caratteri speciali.
  • U 28.79% di e password sò solu lettere.
  • U 26.16% di e password includenu solu caratteri minusculi.
  • 13.37% di e password sò custituiti solu di numeri.
  • U 34.41% di e password finiscinu cù numeri, ma solu u 4.522% di tutte e password cumincianu cù un numeru.
  • Solu u 8.83% di e password sò unichi, u restu accade duie o più volte. A durata media di una password unica hè di 9.7965 caratteri. Solu alcuni di sti password sò un inseme caòticu di caratteri, senza significatu, è solu 7.082% includenu caratteri speciali. U 20.02% di e password uniche sò custituiti solu di lettere è u 15.02% solu di lettere minuscule, cù una durata media di 9.36 caratteri.
  • Fixed cullezzione di di password d'alta qualità, alta entropia chì eranu simili in stile (10 caratteri, cumminazione aleatoria di numeri, lettere maiuscule è minuscule, senza caratteri speciali, lettere maiuscule à u principiu è à a fine) è riutilizate. A rata di reutilizazione era abbastanza bassu (alcune di queste password sò state ripetute 10 volte), ma ancu più altu di l'aspittatu per password di stu livellu.

Source: opennet.ru

Add a comment